Avec neuf violations sur dix liées aux mots de passe, le modèle de segmentation et de cyber-résilience de MyCena met fin au phishing des mots de passe, arrête les attaques de la chaîne d’approvisionnement et protège des attaques par rançongiciel
LONDRES, le 23 février 2022 – MyCena, le leader du marché de la segmentation des accès et de la distribution chiffrée des mots de passe, annonce aujourd'hui le lancement d’une nouvelle version pour appareils mobiles pour compléter sa solution de sécurité des accès numériques pour les entreprises. La mission de MyCena est d'éliminer le phishing des mots de passe, d'arrêter les attaques de la chaîne d'approvisionnement et de prévenir les attaques par rançongiciel dans les lieux de travail hybrides. L'approche de MyCena pour sécuriser les accès numériques résout trois problèmes majeurs de la cybersécurité : la création et la distribution de mots de passe ; l'agrégation des risques en un point ; et la mémorisation des mots de passe.
La numérisation a augmenté rapidement pendant la pandémie de Covid-19, l’utilisation mondiale de services tels que la vidéoconférence ayant été multipliée par dix. En conséquence, les attaques par rançongiciel ont augmenté en fréquence et en sophistication et constituent la plus grande préoccupation des entreprises d’aujourd’hui. Les mots de passe hameçonnés sont le vecteur de menace numéro un, responsable de 83% de toutes les cyberattaques l’année dernière. En France, 50% des organisations françaises ont subi entre une et trois attaques réussies en 2021avec un coût moyen de 4,24 millions de dollars par incident.
« Suite à une forte augmentation de la cybercriminalité et des attaques par rançongiciel au cours des deux dernières années, les entreprises sont assiégées », déclare Julia O’Toole, fondatrice et PDG de MyCena Security Solutions. « La grande majorité des atteintes à la cybersécurité impliquent l’utilisation de mots de passe légitimes. Les pirates informatiques d’aujourd’hui ne « piratent » pas, ils se connectent avec un mot de passe trouvé par hameçonnage, ingénierie sociale, attaques par force brute ou bourrage d’informations d’identification. Il est important de rappeler qu’au-delà des gros titres et des coûts financiers liés aux ransomwares, il existe des risques substantiels d’arrêts opérationnels, de risques liés à la chaîne d’approvisionnement, de perte de propriété intellectuelle, d’espionnage commercial, de sabotage industriel et de perte d’intégrité des données, menaçant ainsi des emplois et des vies humaines.
« Comment en sommes-nous arrivés là ? L'explication est plutôt simple. Alors que le travail s’est déplacé d'un environnement physique à un environnement numérique, les règles de sécurité utilisées dans le monde physique n'ont pas été transférées au monde numérique en même temps. La première erreur a été de demander aux employés de créer leurs propres mots de passe : l'équivalent de leur demander d'apporter leurs propres clés et cartes d’accès pour entrer dans le bâtiment de l'entreprise, les bureaux ou la salle des serveurs. La deuxième erreur a été d'agréger de plus en plus de systèmes derrière un seul point d'accès, qu'il s'agisse d'un mot de passe principal ou une biométrie, à l'aide d'outils tels que l'authentification unique (SSO), la gestion des accès et identités (IAM), la gestion des accès privilégiés (PAM) : l'équivalent d’avoir une seule clé pour la maison, la voiture, le bureau et le compte bancaire. La troisième erreur a été d'obliger les gens à se souvenir et à taper leurs mots de passe : l'équivalent de demander aux gens de redécouper une clé chaque fois qu'ils ont besoin d'ouvrir une porte.
Le résultat de ces erreurs est que les pirates n'ont besoin de trouver qu'un seul mot de passe (par exemple, par hameçonnage ou ingénierie sociale) pour se connecter et une fois à l'intérieur, avec un succès répété, ils peuvent escalader les privilèges pour prendre le commandement et contrôle de l'ensemble de l'infrastructure en quelques heures ou jours.
« MyCena repose sur une idée très simple : les accès numériques doivent refléter les accès physiques. La première chose à faire en matière de cybersécurité consiste à appliquer les règles de la sécurité physique de votre entreprise à votre environnement numérique. Ne laissez pas les employés créer et partager leurs propres mots de passe. Ne regroupez pas tous les systèmes derrière une seule porte avec une seule clé qui peut tout ouvrir. Et assurez-vous que tous les mots de passe restent chiffrés de bout en bout, pendant la création, la distribution, le stockage et l'utilisation, afin que personne ne puisse les voir, les partager ou les hameçonner.
Les solutions brevetées de gestion des accès segmentés de MyCena permettent aux entreprises de renforcer la sécurité de leurs accès numériques en générant et distribuant des informations d'identification chiffrées aux bons utilisateurs : en veillant à ce que seul l'utilisateur légitime puisse accéder à sa forteresse d'informations d'identification via plusieurs niveaux de sécurité. MyCena permet également à l'entreprise de distribuer, retirer ou expirer facilement les clés d'accès à n'importe quel système en temps réel, créant ainsi un système étanche de sécurité des accès au commandement et contrôle.
MyCena propose une stratégie de segmentation et de cyber-résilience basée sur les informations d'identification et non l’identité, qui est zero-trust par défaut et évolutive pour résister aux futures attaques des ordinateurs quantiques. En comblant tous les trous dans la sécurité des accès numériques et en simplifiant la vie des gens, MyCena aide les entreprises à éliminer les risques de sécurité, ainsi que les coûts et les pertes de productivité associées à la réinitialisation des mots de passe, les personnes n'ayant plus de mots de passe à connaître. Économique et facile à mettre en œuvre dans les environnements informatiques, OT ou IoT sans aucun changement ou investissement d'infrastructure, le modèle de sécurité de MyCena élimine les énormes problèmes associés aux mots de passe volés, hameçonnés ou partagés, en particulier lorsque les gens travaillent à domicile. L'utilisation de MyCena empêche la perte de contrôle sur le réseau de son entreprise, protège contre les attaques par rançongiciel et permet in fine d’arrêter la cyber-pandémie.
- FIN -
POUR PLUS D’INFORMATIONS
Tél. +44 (0)20 7388 9988
À propos de MyCena Security Solutions
Fondé en 2016, MyCena est le leader du marché de la gestion des accès segmentés et de la distribution sécurisée des mots de passe. Le système de sécurité breveté de MyCena permet aux entreprises d’adopter une stratégie cyber-résiliente dès la conception en utilisant la segmentation, la distribution et la protection des accès. Grâce à sa technologie révolutionnaire, MyCena protège les entreprises contre les risques d’erreur, fraude et phishing de mots de passe, de perte de commandement et de contrôle, de ransomware et de succès des attaques de la chaîne d’approvisionnement. La société propose des solutions et des applications de sécurité d’entreprise aux utilisateurs finaux. Pour en savoir plus, visitez : https://mycena.co/